Le contexte
La Ville de Genève opère plusieurs dizaines d'applications métier au service de plus de 200 000 habitants : portails citoyens, applications de gestion interne, services de communication, plateformes de paiement de prestations. Comme toutes les administrations publiques suisses, elle doit concilier trois impératifs qui se tendent souvent : la modernisation continue de son infrastructure pour offrir des services numériques de qualité, la souveraineté absolue de ses données qui doivent rester sous juridiction suisse et idéalement dans un périmètre opérationnel maîtrisé, et l'autonomie de ses équipes IT internes qui ne peuvent pas dépendre durablement d'un prestataire externe pour les opérations quotidiennes. Le défi posé à Hidora en 2024 portait précisément sur cette équation : comment moderniser sans externaliser, comment industrialiser sans perdre la maîtrise, comment accélérer sans compromettre la conformité.
Le défi technique
Avant la mission Hidora, l'infrastructure applicative de la Ville reposait sur un patchwork de VMs traditionnelles, de scripts de déploiement maison datant de différentes époques, et d'un orchestrateur léger qui montrait ses limites face à la croissance du parc applicatif. Trois problèmes opérationnels concrets se cumulaient. Le temps moyen pour déployer une nouvelle version d'une application atteignait 4 à 6 heures, avec une part de manipulation manuelle qui rendait la procédure fragile et stressante pour les équipes. La cohérence entre environnements (développement, pré-production, production) dépendait de la mémoire institutionnelle des opérateurs plutôt que d'une configuration versionnée, ce qui générait régulièrement des incidents post-déploiement. Enfin, l'observabilité globale du parc était limitée à des sondes basiques par application, sans vision consolidée du comportement de l'ensemble.
La solution Hidora
L'architecture cible retenue repose sur un cluster Kubernetes managé déployé sur Hikube, le cloud souverain suisse opéré par Hidora à Genève. Ce choix garantit par construction que toutes les données restent sur le territoire suisse, sous juridiction et opération suisses, et que l'infrastructure sous-jacente est elle-même contrôlée par une entité genevoise. Au-dessus de Kubernetes, nous avons déployé une chaîne CI/CD standardisée basée sur GitLab CI, avec des pipelines réutilisables d'une application à l'autre, des manifests YAML versionnés en Git comme source unique de vérité, et une stack d'observabilité complète Prometheus plus Grafana plus Loki accessible à toutes les équipes applicatives de la Ville. Le travail de migration s'est étalé sur 6 mois, en mode progressif : une première application non critique servait de proof of concept et de support de formation, suivie d'une montée en charge contrôlée pendant laquelle les équipes internes ont pris en main la plateforme avec l'accompagnement d'Hidora.
Les résultats mesurés
Six mois après le démarrage, les indicateurs opérationnels confirment l'impact. Le temps moyen de déploiement d'une nouvelle version applicative est passé de 4 à 6 heures à environ 30 à 50 minutes selon la complexité, soit une réduction de l'ordre de 70%. La disponibilité globale des services exposés au public s'établit à 99,9% sur les 12 derniers mois, avec une diminution nette du nombre d'incidents post-déploiement grâce à la cohérence garantie entre environnements. La souveraineté des données est démontrable lors des audits : 100% des workloads tournent sur des serveurs suisses opérés par une équipe suisse, avec une traçabilité complète des accès et des modifications. Et surtout, l'équipe IT de la Ville opère désormais elle-même la plateforme au quotidien : Hidora reste disponible pour les questions d'architecture avancée et les évolutions stratégiques, mais le run opérationnel a été transféré comme prévu dès le terme de la mission.
L'enseignement transposable
Ce projet illustre une trajectoire que nous observons régulièrement dans le secteur public suisse : la modernisation n'a pas besoin de passer par une externalisation profonde ni par un cloud public américain pour réussir. Avec une plateforme Kubernetes souveraine, des pratiques DevOps standardisées et un transfert de compétences soigné, une administration de taille moyenne peut atteindre un niveau de maturité opérationnelle équivalent à celui des grandes entreprises tech tout en respectant strictement ses obligations de souveraineté et d'autonomie. Le facteur clé n'est pas la technologie en soi (Kubernetes est largement adopté), c'est la manière dont elle est déployée : progressivement, avec formation continue des équipes internes, et avec un opérateur qui comprend les contraintes spécifiques de l'administration publique.